При удалении свободного пространства, почему утилиты пишут случайные строки данных?

637
Jeremy

Я читал о различных утилитах, которые стирают свободное место на вашем жестком диске, и все они говорят о том, чтобы сделать несколько проходов для записи случайных строк из 1 и 0 с использованием различных алгоритмов ...

У меня такой вопрос - почему бы просто не записать все 0 в свободное место (или все 1)? Один проход и все готово? Я предполагаю, что упускаю что-то действительно простое ...

3

3 ответа на вопрос

6
Daniel Andersson

В очень свободных словах, чтобы подчеркнуть, где лежит сложность:

Биты на диске интерпретируются как двоичные, «1» и «0», если хотите, но в действительности это непрерывная переменная, которая измеряется. Можно образно сказать, что каждый бит действительно может принимать любое значение от 0 до 1, и привод интерпретирует все значения> 0,7 как 1, а все значения <0,3 как 0.

Допустим, немного по цене 0,9. Затем вы перезаписываете его на 0, что эффективно снижает заряд. Окончательный заряд может быть, возможно, 0,25, но если бит изначально был нулем при заряде 0,2, возможно, он оказался бы равным 0,15. Таким образом, используя оборудование, позволяющее считывать заряды с высокой точностью, теоретически можно воссоздать данные, которые были перезаписаны всеми нулями, с помощью нормализации, где заряд <0,2 равен нулю, а заряд> 0,2 равен единице.

Если вместо этого перезаписать данные случайными числами, это мгновенно намного сложнее для этого воссоздания. Вот почему он предпочтителен для очень конфиденциальных данных.

На самом деле алгоритмы гораздо умнее, в зависимости от того, насколько хорошо разрешение оборудования, используемого для анализа намагниченности диска. Есть причина, по которой компании, занимающиеся восстановлением данных, берут глупые деньги :-)

Спасибо за чудесное объяснение. Но как насчет твердотельных накопителей, где мы не используем магниты. 13 лет назад 0
Отличное объяснение. Я хотел бы знать, как это отличается в SSD. Belmin Fernandez 13 лет назад 0
http://www.cl.cam.ac.uk/~sps32/DataRem_CHES2005.pdf Daniel Andersson 13 лет назад 0
Я не встречал SSD в этой области. На первый взгляд восстанавливать «теневые» данные будет сложнее, чем на механических дисках, поэтому в этом случае может показаться, что заполнение нулями более эффективно. Существуют проблемы с алгоритмами внутреннего контроллера диска, которые снижают утомляемость ячеек памяти, но в этом процессе можно пренебречь записью определенных блоков диска, если кто-то приближается к удалению данных наивно. Я прочитал статью http://www.cl.cam.ac.uk/~sps32/DataRem_CHES2005.pdf о технической проблеме восстановления данных, могу порекомендовать ее для заинтересованных лиц (хотя бы часть «Заключение»). Daniel Andersson 13 лет назад 0
2
RedGrittyBrick

Я думаю, что основная идея заключается в том, что данные записываются в узкую круговую дорожку на вращающемся диске. Голова движется по разным путям, но это движение имеет ограниченную точность. Поэтому, когда голова перемещается к этой дорожке для записи нулей, она может не записать их точно поверх ваших данных. Вероятно, существует много совпадений, но, теоретически, в лаборатории диск может быть помещен в специальный диск с узкими головками, которые перемещаются более точно, и таким образом можно прочитать край ваших старых данных. Либо так, либо, поскольку данные записываются путем переориентации магнитных «частиц» на диске, что по сути является аналоговым статистическим физическим процессом, может остаться некоторая слабая магнитная «тень» старых данных, которая все еще может быть обнаружена чувствительными головками, Я не уверен, что все это более чем гипотетически.

Поэтому идея состоит в том, чтобы перезаписывать данные несколько раз, например, набрасывать номер вашей кредитной карты на листе бумаги, чтобы никто не смог их прочитать. Чем больше раз вы набрасываете, тем труднее читать то, что было внизу.

1
KutscheraIT

Сегодняшние методы судебной экспертизы и восстановления данных достаточно точны для того, чтобы по-прежнему считывать исходные данные, если только один проход 0 или 1 записан поверх исходного содержимого.

Таким образом, они могут прочитать то, что было ранее записано на диск, даже если бит в настоящее время имеет другое значение? Jeremy 13 лет назад 0
Если диск не поврежден и читается через собственный интерфейс, НЕТ. Большая часть того, о чем вы слышите, в основном на уровне трехбуквенных правительственных агентств, где они разбирают диск и пытаются читать фактические диски с помощью очень специализированного оборудования. Когда вы обсуждаете неповрежденный жесткий диск, достаточно одного прохода с использованием чего-либо. Blackbeagle 13 лет назад 0
На самом деле это уже не так (по крайней мере, согласно опубликованной литературе). Это было верно пару десятилетий назад, но с ростом плотности данных вероятность правильного восстановления каждого бита упала до чуть более 50%, что недостаточно для любого практического восстановления. У меня нет под рукой справки, но я уверен, что это уже было темой нескольких вопросов здесь. Gilles 13 лет назад 2

Похожие вопросы